Tag: Bug

Il simpatico bug di Xfce

Tra i vari desktop manager, i più famosi ed utilizzati sono certamente Gnome e KDE, anche se storicamente altri specifici DM sono disponibili e più indicati in alcuni casi. Tra questi, Xfce è in giro da parecchio, e si propone come soluzione “leggera” ma completa; il fatto di essere basato sulle librerie Gtk, ma di…
Read more

libpng: bug risolto dopo 21 anni

La frequenza con cui si scoprono bug di vecchia data sta diventando piuttosto alta: potremmo persino pensare di aprire una rubrica… Questa volta vi parliamo di libpng, ovvero la libreria (spesso) usata per creare file di foto e immagini in formato PNG. Il bug è presente dalla bellezza di 21 anni, e stavolta non è relativo alla sicurezza ma bensì…
Read more

PHPMailer: 0day bug corretto… con un bug

Altro giorno, altro bug! Questa volta in PHPMailer, il modulo più usato in php per creare ed inviare email da un sito web. Questo è un bug di sicurezza, marchiato 0day, che indica non solo che è pericoloso (ovvero, se sfruttato, permette di fare dei danni alla macchina presa di mira), ma che è anche già sfruttato, e quindi è da sistemare…
Read more

Antivirus McAfee per Linux: altro esempio di bug chiusi con lentezza.

Altro caso di software closed-source con problemi di sicurezza, e che viene corretto con lentezza. La storia è riportata da Andrew Fasano, che ha scritto un post molto dettagliato, che vi riassumiamo velocemente. Andrew fa parte di un progetto di ricerca federale americano impegnato nella scoperta di buchi di sicurezza nei software usati, ed individua nell’antivirus per Linux del…
Read more

Bug e closed-source

Come spesso accade, uno dei vantaggi dell’open source è che, essendo disponibile il codice, eventuali bug rilevati dagli utente sono spesso rapidamente pubblicati e risolti dagli sviluppatori. La pratica di rendere il codice aperto, inoltre, permette (nel caso gli sviluppatori tardino o non vogliano fixare il bug), di partire da quel codice e “forkare” il…
Read more

DirtyCOW: bug del kernel di 11 anni

Il ciclo di sviluppo del kernel è continuo, e la maggior parte dello sforzo riguarda la correzione degli errori; sapendo questo, è strano scoprire che settimana scorsa è stato sistemato un bug presente da ben 11 anni. Cominciamo spiegando di cosa si stratta: il bug CVE-2016-5195, ribattezzato per comodità in DirtyCOW, permette ad un utente di eseguire…
Read more

Nuovo bug di Samba: Badlock

Una pagina sola (badlock.org), con il logo che vedete qui e un messaggio d’avvertimento: On April 12th, 2016 a crucial security bug in Windows and Samba will be disclosed. We call it: Badlock. Il 12 aprile 2016 verrà svelato un bug di sicurezza cruciale in windows e Samba. Lo chiamiamo: Badlock. Fin qui sembra un normale…
Read more

CVE-2015-7547: il nuovo bug in glibc. E ancora per DNS.

Quasi a un anno di distanza da GHOST si presenta un nuovo bug, e sempre per la gestione delle risposte DNS. Non abbiamo un nomignolo per indicarlo (almeno non ancora), quindi useremo il codice che gli è stato assegnato: CVE-2015-7547. CVE-2015-7547 consiste nella possibilità di un malintenzionato di inviare ad una macchina remota codice tramite risposta DNS, e poi eseguire…
Read more

GRUB2 cancella la password col tasto cancella

GRUB è il bootloader predefinito per molte distribuzioni linux ormai da anni: può gestire il boot di vari sistemi operativi (Windows compreso), è programmabile per avere menù, sottomenù, sfondi, caricare driver video… e può essere usato per richiedere una password per il boot di un sistema operativo. Ed è in quest’ultima funzionalità che è stato trovato un bug.…
Read more

Trovato bug in Firefox, Mozilla rilascia una patch

Ieri, sul blog ufficiale di Mozilla, è stato annunciato un fix ad un bug in Firefox scoperto casualmente da un’utente, che ha provveduto ad avvisare il team: Yesterday morning, August 5, a Firefox user informed us that an advertisement on a news site in Russia was serving a Firefox exploit that searched for sensitive files…
Read more